← Repartea

Política de privacidad

Última actualización: 4 de julio de 2026

La presente Política de Privacidad describe cómo DB Consulting (en adelante Repartea, nosotros) recoge y trata los datos de carácter personal de los usuarios del servicio Repartea (https://repartea.com), aplicación web (PWA) para compartir y controlar gastos de grupo. Se establece de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE).

1. Responsable del tratamiento

El responsable del tratamiento de sus datos es:

  • DB Consulting (empresario individual — autónomo)
  • Número de identificación (NIF/NIE): Z3563612C
  • Dirección: Plaza Euskadi, 48009 Bilbao, España
  • Correo de contacto: contact@repartea.com
  • Director de la publicación / representante: Giovanni Gaudoux

Al estar el establecimiento principal del responsable situado en España, la autoridad de control principal es la AEPD (Agencia Española de Protección de Datos, www.aepd.es). Los usuarios residentes en Francia también pueden dirigirse a la CNIL (www.cnil.fr).

2. Datos recogidos

Solo recogemos los datos necesarios para el funcionamiento del servicio:

  • Cuenta y perfil: nombre, apellidos, correo electrónico, teléfono (opcional), código identificador público, idioma de preferencia, contraseña (conservada de forma cifrada/hash) o enlace de acceso mágico.
  • Medios de pago (para la función «copiar para pagar»): tipo (IBAN, Bizum u otro) e identificador asociado (IBAN, número de teléfono). Estos datos sirven únicamente para mostrar a sus contactos cómo pagarle; Repartea no posee, no cobra ni transfiere ningún fondo.
  • Contactos y favoritos: nombre, apellidos y teléfono de terceros que usted introduce libremente (véase la sección 8 sobre información a terceros).
  • Eventos, gastos y liquidaciones: conceptos libres, importes, reparto de saldos (quién debe cuánto a quién).
  • Datos técnicos y de gestión: notificaciones, solicitudes de supresión de cuenta, registros técnicos (logs).

3. Finalidades y bases jurídicas

FinalidadBase jurídica (RGPD)
Prestación del servicio: creación y gestión de cuentas, eventos, cálculo y visualización de saldosEjecución del contrato (art. 6.1.b)
Envío de correos transaccionales (confirmación, notificaciones de servicio)Ejecución del contrato / interés legítimo (art. 6.1.b y 6.1.f)
Recordatorios de deuda y notificaciones entre miembros de un eventoInterés legítimo (art. 6.1.f), con derecho de oposición
Cumplimiento de obligaciones legales (en su caso)Obligación legal (art. 6.1.c)

4. Destinatarios y encargados del tratamiento

Sus datos nunca se venden. Pueden comunicarse a los siguientes proveedores técnicos, que actúan como encargados del tratamiento (o responsables autónomos) y están sujetos a compromisos de confidencialidad y seguridad:

ProveedorFunciónPaísGarantía de transferencia
Supabase Inc.Base de datos, autenticación, funciones de servidor, bóveda de secretosRegión Unión Europea (Irlanda, eu-west-1)Cláusulas contractuales tipo (SCC) / EU-US Data Privacy Framework
Vercel Inc.Alojamiento del sitio y CDNEstados UnidosEU-US Data Privacy Framework + SCC
Railway Corp.Servicio de envío de correos (mailer)Estados UnidosCláusulas contractuales tipo (SCC)
ResendCorreos transaccionalesEstados UnidosSCC / EU-US Data Privacy Framework
Brevo (Sendinblue SAS)Correos electrónicosFrancia / UESin transferencia fuera de la UE
Cloudflare Inc. (Turnstile)Protección anti-robotsEstados UnidosEU-US Data Privacy Framework + SCC

5. Transferencias internacionales de datos

Algunos de los proveedores mencionados están establecidos en Estados Unidos. Las transferencias de datos a dichos países se realizan conforme a los artículos 44 a 46 del RGPD, mediante las cláusulas contractuales tipo de la Comisión Europea (SCC) y/o la adhesión de los proveedores al EU-US Data Privacy Framework (DPF). Estos mecanismos garantizan un nivel de protección adecuado de sus datos.

6. Plazos de conservación

  • Cuenta activa: durante toda la duración de la relación contractual.
  • Cuenta inactiva: supresión o anonimización tras 24 a 36 meses de inactividad.
  • Eventos cerrados: archivo intermedio y posterior purga.
  • Medios de pago: suprimidos al eliminar la cuenta.
  • Contactos de terceros: suprimidos si dejan de utilizarse.
  • Registros técnicos (logs): de 6 a 12 meses.

7. Sus derechos

De conformidad con los artículos 15 a 22 del RGPD, usted dispone de los siguientes derechos:

  • Acceso a sus datos;
  • Rectificación de los datos inexactos;
  • Supresión de sus datos;
  • Portabilidad: una exportación en CSV/PDF de sus datos ya está disponible directamente en la aplicación;
  • Oposición al tratamiento basado en el interés legítimo (en particular, los recordatorios);
  • Limitación del tratamiento.

Para ejercer estos derechos, envíe un correo al responsable del tratamiento (contact@repartea.com). La supresión de la cuenta se solicita directamente en la aplicación (Ajustes) y se tramita en el plazo de un mes: el perfil se anonimiza para preservar el historial compartido de los demás miembros.

Puede presentar una reclamación ante la AEPD (España, www.aepd.es) o ante la CNIL (Francia, www.cnil.fr).

8. Información a terceros (contactos)

Cuando usted registra en Repartea los datos de un tercero (nombre, apellidos, teléfono) mediante la función Contactos/favoritos, nos facilita datos relativos a una persona que no es el usuario. De conformidad con el artículo 14 del RGPD, informamos a dichas personas de que sus datos son tratados por DB Consulting con la única finalidad de permitir el reparto y cálculo de gastos dentro de un grupo. Estos datos proceden del usuario que los introdujo. Cualquier persona afectada puede ejercer sus derechos (acceso, rectificación, supresión, oposición) contactando con el responsable del tratamiento. Usted se compromete a registrar los datos de un tercero únicamente si está autorizado para ello.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: datos cifrados en tránsito (HTTPS) y en reposo, aislamiento de accesos por usuario (reglas de seguridad RLS), secretos cifrados y cabeceras de seguridad. Se ha realizado una auditoría de seguridad.

10. Cookies y rastreadores

Repartea solo utiliza cookies y rastreadores estrictamente funcionales (token de autenticación, preferencias, modo sin conexión PWA, cookie técnica anti-robot). No se utiliza ninguna cookie publicitaria ni de medición de audiencia de terceros. Para más detalle, consulte nuestra Política de Cookies.

11. Menores de edad

Repartea no está dirigido a menores por debajo de la edad de consentimiento digital: 14 años en España y 15 años en Francia. Por debajo de esa edad, el uso del servicio requiere el consentimiento del titular de la patria potestad. Si detectamos que se ha creado una cuenta incumpliendo esta regla, procederemos a su eliminación.

12. Modificaciones de la política

La presente política puede ser modificada para reflejar los cambios del servicio o de la normativa. La versión aplicable es la publicada en https://repartea.com, cuya fecha de última actualización figura al inicio del documento. En caso de modificación sustancial, se informará a los usuarios por un medio apropiado.